千萬用戶中招!跳廣告、資源下載?部分 Chrome 擴展攜帶病毒!
瀏覽器擴展功能豐富,深受用戶喜愛,但是,近日Almost Secure 的安全研究員指出部分 Chrome 擴展攜帶病毒!可不能隨便下載安裝了!
部分 Chrome 擴展攜帶惡意代碼
瀏覽器作為檢索信息、獲取資源的工具,是大部分用戶不可或缺的。
隨著 Edge 轉為 Chromium 內核,Windows 平臺基本只剩下 Chrome 和 Chromium 系瀏覽器。
不管是 Chrome、Edge 還是國產瀏覽器,他們都有著一個強大功能 - 瀏覽器擴展。
通過在線/離線安裝擴展插件,可以實現許多神奇功能。
想輕松獲取各種神仙擴展,Chrome 應用商店(Edge 擴展商店)提供了一個不錯的平臺。
但大家在安裝使用各種擴展時,可不能忽視其中的威脅。
近日 Almost Secure 的安全研究員指出 Chrome 應用店中存在不少擴展攜帶惡意代碼。
用作舉例的是一款名為 PDF Toolbox (工具箱)的擴展。
它具有 Office 文檔轉換、PDF 合并、圖片轉 PDF 等功能,下載量超200萬,評分也達到了不錯的 4.2 。
然而在實用、良心的外表下,它其實是個 API 包裝器。
它可以向所有網站注入任意 JavaScript 代碼,輕則注入廣告,重則盜取信息甚至財產。
這種情況不是個例,在其有限的檢查分析后發現了相當一部分 Chrome 擴展攜帶病毒。像什么視頻跳廣告、下載器方面的擴展是重災區。
不到半個月時間,總共增加到了34個,總計下載量超7500萬。
諷刺的是,這里面大部分擴展還被 Chrome 應用商店 精選 。
惡意擴展泛濫,主要還是太易于制作和分發了,Google 的審核似乎也沒有那么嚴格。
并且即便從商店中刪除,已安裝的擴展將仍存在于用戶電腦上,也不會有安全提示。
由于其基于瀏覽器執行的特殊性,現有的殺毒軟件,也無法檢測擴展程序、攔截危險。
所以只有盡量避免安裝有風險的擴展,如果已安裝就手動卸載。
對于有特定網站使用的擴展還可以設置指定網站來盡量減少風險。
結論
總之,雖然部分 Chrome 擴展攜帶病毒,但是擴展功能對很多人來說還是太好用了,所以如果你無法從主觀上識別哪些擴展可能有風險,可以使用我們介紹過的。這也不僅限于 Chrome 應用商店,Edge 或者其他瀏覽器一樣注意吧。
本文編輯:@ 小淙
?本文著作權歸電手所有,未經電手許可,不得轉載使用。
